お客様から Small Business Server 2003(以下、SBS2003)から Windows Server 2008R2 へのリプレース案件が持ち上がった。要件的には Exchange Server 2003および SQL Server 2000 は移行しなくていいとの事。
ざっくりと MS の技術情報を確認した。特に問題もなさそうなので、いつものドメイン・コントローラ(以下、DC)の移行方法を想定した。
案件が決定してから、作業スケジュールを作成。詳細情報を収集のため、TechNet や MS フォーラムを覗いて顔が青ざめた・・・既存の SBS2008 ドメインに新規の DC は追加できるが Flexible Single Master Operation role(以下、FSMO)の役割転送ができないらしい。移行のためには Transition Pack(264,000円)を別途購入する必要だとか・・・ Transition Pack は、の購入費用は見積に入れていないし Exchange Server 2003 および SQL Server 2000 は移行しないのに、これだけの出費はコスト的に納得できない。
困った。今さらお客様に請求できない。
しかし、こんな記述もあった。少々乱暴な方法ではあるが、新規 2008DC を追加後 ntdsutil (Active Directory の管理機能を提供するコマンド ライン ツール)で FSMO とグローバル・カタログ(以下、GC)の役割を強制転送する方法である。何はともあれ、検証してみるしかない・・・
サーバーを準備して検証開始・・・
リプレース元、リプレース先のサーバーは、同じコンピュータ名を使用する予定なので、臨時のサーバーを使用して 2ステップ(SBS2003 > Server 2003 > Server 2008R2)で移すことにした。まず SBS2003 サーバー環境を構成。臨時サーバー(Windows Server 2003 SP2)を 2台目の DC として追加。レプリケーションも順調で 15分程度で DNS も複製が完了した。ここまでは問題ない。(スキーマの拡張は必要なかった)次は、問題の FSMO と GC の役割転送であるがエラー表示を確認したく、ダメ元で、転送を実施・・・問題なく転送できてしまった。うれしい誤算だった。
念のため replmon で位置を確認したが、役割はキチット転送されていた。引き続き SBS2003 をメンバー・サーバーに降格。臨時サーバーで 2008R2 用にスキーマを拡張。最終リプレース先 Windows Server 2008R2 を DC として追加。再度 FSMO と GC の役割を転送・・・
何事もなく作業が終了してしまった。最後に、リプレース元 SBS2003 サーバーオブジェクトと DNS の不要レコードの削除を実施。イベントビューワ、ログを確認したが、問題はまったく無い。
AD・クライアントも、正常にログオンでき AD 検索も問題ない。拍子抜けしてしまった。作業に入る前に SBS2003 と 2003 ドメインコントローラに SP2 を適用したが、何らかの修正が加わっているのかもしれない・・・とにかく、安心した。
※SBS2003 は、サーバー OS といくつかのアプリケーション・ソフトウエアをバンドルしたパッケージ製品で Windows Server 2003 + Exchange Server +(SQL Server + ISA Serve)で構成されている。特徴としては、ライセンス的な制限(CAL は最大 75まで)や、サーバー冗長化のための追加の SBS ドメイン・コントローラが設置できない、信頼関係が結べない、フォレストルートとしてセットアップする必要がある等、カスタマイズ(制限)されている。セットアップは MS 得意の「ウイザード」を使用して容易に行うことができる。価格は、別々に買い揃えるよりも、はるかに安いが、クライアント・ライセンス(CAL)は、若干高めだ。管理ツールは、初心者向けに統合化・簡易化されている。(個人的には、オリジナルの管理ツールの方が操作に慣れているし、詳細な設定も可能なので、統合管理ツールは使用しない)実は、この SBS2003 は 2005年ころまで自宅で使用していた。現在は SBS2011 が最新バージョンである。
※以前こんな事があった。AD は必須(インストール時、自動構築される)なのだが AD は必要ないからと言って、アンインストールすると、サーバーが不穏な動き(定期的にリブートを繰り返す)をする。
※SBS2003 のリプレースに限らず DC の移行は神経を使う。作業が失敗すると、バックアップからのリカバリが必要だったり、最悪ドメインに参加しているクライアント全てに手を加えなければならなくなる。(プロファイル移行や、ドメインの再参加が必要となる。)クライアントが数千台以上のエンタープライズ規模の DC 移行が失敗した場合を想像すると、血の気が引く・・・